Законодательство по информационной безопасности | OTUS
⚡ Подписка на курсы OTUS!
Интенсивная прокачка навыков для IT-специалистов!
Подробнее

Курсы

Программирование
Алгоритмы и структуры данных Team Lead Архитектура и шаблоны проектирования Разработчик IoT C# Developer. Professional PostgreSQL Разработчик на Spring Framework
-5%
Flutter Mobile Developer NoSQL iOS Developer. Basic
-10%
C++ Developer. Basic C++ Developer. Professional Android Developer. Professional Microservice Architecture Unity Game Developer. Professional Базы данных Node.js Developer React.js Developer Специализация Java-разработчик
-25%
Web-разработчик на Python Framework Laravel Cloud Solution Architecture Vue.js разработчик Интенсив «Оптимизация в Java» Супер - интенсив по паттернам проектирования Супер - интенсив по Kubernetes Супер-интенсив "Tarantool" PHP Developer. Basic
Инфраструктура
Мониторинг и логирование: Zabbix, Prometheus, ELK Administrator Linux. Professional Дизайн сетей ЦОД Разработчик IoT PostgreSQL Экспресс-курс "Версионирование и командная работа с помощью Git"
-30%
Microservice Architecture Highload Architect Специализация Administrator Linux
-25%
Network engineer Cloud Solution Architecture Внедрение и работа в DevSecOps Супер-практикум по работе с протоколом BGP Супер - интенсив по паттернам проектирования Супер - интенсив по Kubernetes Супер-интенсив «СУБД в высоконагруженных системах» Супер-интенсив "Tarantool" Network engineer. Basic
Корпоративные курсы
Безопасность веб-приложений IT-Recruiter Дизайн сетей ЦОД Компьютерное зрение Разработчик IoT Вебинар CERTIPORT Machine Learning. Professional
-6%
NoSQL Пентест. Практика тестирования на проникновение Java QA Engineer. Базовый курс Руководитель поддержки пользователей в IT
-8%
SRE практики и инструменты Cloud Solution Architecture Внедрение и работа в DevSecOps Супер-практикум по работе с протоколом BGP Infrastructure as a code Супер-практикум по использованию и настройке GIT Промышленный ML на больших данных Экспресс-курс «CI/CD или Непрерывная поставка с Docker и Kubernetes» BPMN: Моделирование бизнес-процессов Основы Windows Server
Специализации Курсы в разработке Подготовительные курсы Подписка
+7 499 938-92-02

Законодательство по информационной безопасности

Предлагаем вашему вниманию подборку законов, регулирующих порядок работы с конфиденциальной информацией в Российской Федерации и за рубежом.

Федеральный закон «О защите персональных данных»

Закон определяет требования к информационным системам персональных данных (ПДн) и регламентирует организационные и технические меры, необходимые для защиты ПДн от случайного либо неправомерного доступа.

ФЗ «О коммерческой тайне»

Регулирует отношения, которые связаны с отнесением информации к коммерческой тайне, передачей данной информации, охраной конфиденциальности коммерческой тайны.

ФЗ «Об архивном деле»

Регулирует отношения в области организации хранения, учёта, комплектования и применения документов Архивного фонда РФ и прочих архивных документов вне зависимости от формы собственности.

Стандарт Банка России

Речь идёт о специальном документе под названием «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения». Закон регламентирует порядок работы с конфиденциальной информацией внутри банка.

ФЗ «О связи»

Устанавливает правовые основы деятельности в сфере связи на территории РФ и территориях, находящихся под юрисдикцией России. Определяет полномочия органов госвласти в области связи, а также обязанности и права лиц, которые участвуют в указанной деятельности либо пользуются услугами связи.

Доктрина информационной безопасности

Совокупность официальных взглядов на задачи, цели принципы и главные направления в обеспечении информационной безопасности Российской Федерации.

Доктрина — это основа для: — формирования госполитики в области обеспечения ИБ РФ; — подготовки предложений по совершенствованию методического, правового, организационного и научно-технического обеспечения ИБ РФ; — разработки целевых программ по обеспечению информационной безопасности РФ.

Доктрина была утверждена В. В. Путиным ещё в 2000 году. Новая редакция принята в декабре 2016 г.

ФЗ «Об информации, информационных технологиях и о защите информации»

Закон определяет и закрепляет права на защиту информации и посвящён информационной безопасности граждан и организаций в ЭВМ и в инфосистемах. Также в него включено правовое определение понятия «информация и рассматриваются другие вопросы.

ФЗ «О противодействии неправомерному использованию инсайдерской информации»

Закон является относительно новым для российского правового поля и определяет сведения, которые относятся к инсайдерской информации. Документ обозначает перечень лиц, относящихся к инсайдерам, и даёт определение действиям, относящимся к манипулированию рынком. Также ФЗ устанавливает меры противодействия как неправомерному использованию инсайдерской информации, так и манипулированию рынком. Кроме того, определён перечень запрещенных способов применения инсайдерской информации.

ФЗ «О банках и банковской деятельности»

Здесь интерес представляет 26 статья, посвящённая безопасности информации, которая отнесена к банковской тайне.

ФЗ «Об электронной подписи»

В законе прописаны условия использования электронной подписи, а также специфика её применения в корпоративных информационных системах, сфере государственного управления. В частности, именно благодаря ЭП, многие отечественные фирмы осуществляют торгово-закупочную деятельность в сети Интернет и посредством систем электронной торговли.

Закон HIPAA

HIPAA расшифровывается, как Health Insurance Portability and Accountability Act of 1996. Закон определяет сроки хранения электронной документации с медицинской информацией финансовыми, страховыми и медицинскими учреждениями.

Соглашение Basel II

Речь идёт о документе Базельского комитета по банковскому надзору. Документ содержит методические рекомендации в области банковского регулирования, включая рекомендации по хранению архивов электронной корреспонденции. Известен под названием «Международная конвергенция измерения капитала и стандартов капитала: новые подходы».

Закон SOX

Также известен, как Sarbanes-Oxley Act of 2002, §802. Регламентирует особенности сбора, архивирования и хранения электронной корпоративной корреспонденции публичными компаниями, представленными на фондовом рынке США.

Правило 17а-4 Комиссии по ценным бумагам США

Речь идёт о документе SEC Rule 17a-4. Он также относится к финансовым публичным компаниям, но определяет порядок переписки с клиентами.

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться